服务器建立/删除信任公钥方法

 

1,在自己电脑本地进入地址

cd ~/.ssh/

 

2,生成本地的公钥和私钥

ssh-keygen

 

会有提示信息

Enter file in which to save the key (/Users/dream-mac/.ssh/id_rsa):     ------》直接回车即可这是生成的公私钥存放路径

 /Users/dream-mac/.ssh/id_rsa already exists.
 Overwrite (y/n)? y       ------》这说明你本地已经有公私钥了,那么就已经有的即可,如果要重新生成覆盖掉原有的也无妨

 Enter passphrase for id_rsa:      ------》默认不需要口令,直接回车

 

3,在本地加载私钥文件

ssh-add  id_rsa

如下提示:

Identity added: id_rsa (id_rsa)     # 说明加载成功

 

4,把公钥拷贝到服务器上

scp  ~/.ssh/id_rsa.pub  root@123.56.28.22:~

注意:这里的服务器地址后面必须加上标点符号   :~

 

5,登陆服务器,进入文件地址,把拷贝的公钥贴到指定文件中即可完成配置。

ls -a    

登陆服务器之后,可以在根目录看到我们上面一行命令所拷贝过来的公钥文件,同时确认是否有  .ssh  文件夹,    

 

如果没有,就需要手动创建一个,同时还要创建文件夹中的一个文件
mkdir .ssh cd .ssh
/ touch authorized_key

 

 

 

如果有ssh文件夹,我们就直接写入

cat id_rsa.pub >> ~/.ssh/authorized_keys 

 

到此,即可完成基础配置。

crtl + D 推出服务器,

重新连接服务器,就不需要输入服务器密码了。

 

后面还有权限设置,公钥文件不能随便让任何人都能修改,仅限指定用户修改,根据具体情况而定。

这里是只允许root用户访问ssh文件夹及其下的authorized_keys文件

chown -R root:root ~/.ssh;

chmod 700 ~/.ssh;

chmod 600 ~/.ssh/authorized_keys;

 

 

要删除信任连接,在服务器中找到公钥文件,把完整的公钥删掉即可。

公钥以ssh-rsa开头,以本地主机的IP和账号结尾。

 

其他详情戳这里

 

posted @ 2019-03-29 18:14  dream-子皿  阅读(4373)  评论(0编辑  收藏  举报